Sponsored Contents

hackの最新記事

Image credit:
Save

ソニーPSN / SENで大規模な不正サインイン攻撃、約9万3000の実アカウントに影響

Ittousai, @Ittousai_ej
2011年10月12日, 午前11:07 in Hack
292シェア
0
292
0

連載

注目記事

iPhone 11 / Pro / Maxレビュー。「11以降」と旧型を分ける超広角カメラ標準化とAR・機械学習の関係

iPhone 11 / Pro / Maxレビュー。「11以降」と旧型を分ける超広角カメラ標準化とAR・機械学習の関係

Ittousai, 9月20日
View


ソニーが運営するオンラインサービスPSN / SEN に対して、ユーザーアカウントへの大規模な不正アクセス試行が行われていたことが明らかになりました。影響を受けたサービスはPS3 / PSP などゲームのPlayStation Network (PSN)、タブレットやテレビに動画・音楽コンテンツを提供するSony Entertainment Network (SEN。元 Qriocity)、PCオンラインゲームなどのSony Online Entertainment (SOE)。

ソニーの発表によると、攻撃は外部から入手したと思われるログインID / パスワードのペアを使っておこなわれ、合計で約9万3000件について、現在有効な実アカウントとの一致が判明したとのこと。なりすましによる不正サインイン試行があったのは米国太平洋時間で10月7日から10日。ソニーではサインイン情報が一致したアカウントを一時停止し、対象となったユーザーにはメールでパスワードの変更を求めています。

約9万3000件については第三者が正しいID / パスワードを確認しユーザーになりすまして操作が可能な状態だったことになりますが、ソニーによれば、アカウントのロック以前になんらかの実際の活動が認められたアカウントはごく一部。不正にサインインした第三者によるコンテンツ購入などが確認できた場合は、ユーザーに連絡しPSN/SEN および SOE のウォレット残額を回復させるとしています。またPSN / SENはログインできても登録クレジットカード番号は読み出せないため、第三者になりすましログインされていてもカード番号の漏洩はないと考えられます。

PSN / SEN (旧 Qriocity ) と SOE といえば、今年4月にはサーバへの不正侵入で計1億件の個人情報漏洩事件を起こし、現在も当局による捜査やユーザーからの訴訟が継続しています。しかし今回の攻撃は外部のサービスから取得したと思われる情報を元にユーザーアカウントへのなりすましアクセスを試みたもの。4月の不正侵入事件では既知の脆弱性を突かれてサーバに不正なプログラムを埋め込まれデータベースアクセスや外部への送信、ログの消去などがおこなわれたもので、今回の攻撃とは性質が異なります。

更新:「ご利用中のお客様へ重要なお知らせ」によると、国内で「なりすまし」によるサインインの可能性がある PSN / SENアカウントは約560アカウント。すでに一時利用停止にしており、使用者には順次メールで連絡しているとのこと。




「TechCrunch Tokyo 2019」11月14日、15日に開催



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

292シェア
0
292
0

Sponsored Contents